AV-Vertrag (Auftragsverarbeitung)
Der Fördermittelkompass verarbeitet personenbezogene Daten in deinem Auftrag. Dafür ist gemäß Art. 28 Abs. 3 DSGVO ein Auftragsverarbeitungsvertrag (AV-Vertrag) zwischen dir als Auftraggeber:in und Reflecta als Auftragnehmer:in erforderlich.
Was ist ein AV-Vertrag?
Ein Auftragsverarbeitungsvertrag (auch AVV oder DPA – Data Processing Agreement) regelt die Verarbeitung personenbezogener Daten, die Reflecta in deinem Auftrag durchführt. Er definiert:
- Gegenstand und Dauer der Verarbeitung
- Art und Zweck der Datenverarbeitung
- Art der personenbezogenen Daten und Kategorien der betroffenen Personen
- Technische und organisatorische Maßnahmen (TOMs) zum Schutz der Daten
- Rechte und Pflichten beider Vertragsparteien
- Unterauftragnehmer, die an der Verarbeitung beteiligt sind
Wann muss ich einen AV-Vertrag abschließen?
Der AV-Vertrag muss abgeschlossen werden, bevor du den Fördermittelkompass produktiv nutzt – insbesondere wenn du personenbezogene Daten in der Plattform verarbeitest (z. B. bei Projektideen, Antragsentwürfen oder Organisationsprofilen).
Nach der Buchung eines Subscription-Plans wirst du automatisch zum Abschluss des AV-Vertrags weitergeleitet.
Wie schließe ich den AV-Vertrag ab?
Der gesamte Prozess erfolgt digital direkt über die Plattform:
Schritt 1: Organisationsdaten prüfen
Überprüfe und ergänze die Daten deiner Organisation (Name, Adresse, Vertretungsberechtigte:r).
Schritt 2: Ansprechpartner:in benennen
Gib eine verantwortliche Ansprechperson für Datenschutzfragen an (Name, E-Mail, optional Telefon und Abteilung).
Schritt 3: Weisungskanal festlegen
Bestimme die E-Mail-Adresse, über die offizielle Weisungen zur Datenverarbeitung an Reflecta gesendet werden.
Schritt 4: Vertrag bestätigen
Prüfe die Vertragsübersicht mit allen Anlagen und bestätige den Abschluss. Der Vertrag tritt sofort in Kraft.
Schritt 5: Bestätigung erhalten
Du erhältst eine Bestätigungs-E-Mail mit dem vollständigen AV-Vertrag als PDF-Dokument.
Jetzt AV-Vertrag abschließen →
Was enthält der AV-Vertrag?
Der AV-Vertrag enthält alle gesetzlich vorgeschriebenen Regelungen:
| Abschnitt | Inhalt |
|---|---|
| § 1 Gegenstand und Dauer | Zweck und Laufzeit der Auftragsverarbeitung |
| § 2 Art und Zweck | Konkretisierung der Verarbeitungstätigkeiten |
| § 3 Pflichten des Auftragnehmers | Weisungsbindung, Vertraulichkeit, Unterstützung |
| § 4 Technische und organisatorische Maßnahmen | Verweis auf Anlage 2 (TOMs) |
| § 5 Unterauftragnehmer | Regelung zu Sub-Dienstleistern |
| § 6 Rechte der Betroffenen | Unterstützung bei Betroffenenanfragen |
| § 7 Kontrollrechte | Audit- und Prüfrechte des Auftraggebers |
| § 8 Meldepflichten | Datenpannen-Benachrichtigung |
| § 9 Löschung und Rückgabe | Umgang mit Daten nach Vertragsende |
| § 10 Haftung | Haftungsregelung zwischen den Parteien |
| § 11 Schlussbestimmungen | Geltendes Recht und Gerichtsstand |
| Anlage 1 | Auftragsdetails (Datenarten, Betroffene, Zwecke) |
| Anlage 2 | Technische und organisatorische Maßnahmen (TOMs) |
Wo finde ich meinen AV-Vertrag?
Deinen abgeschlossenen AV-Vertrag findest du jederzeit unter:
- Abo & Abrechnung → Link zum AV-Vertrag im Bereich der Abrechnungsaktionen
- Direkt: Mein AV-Vertrag →
Dort kannst du den Vertrag als PDF herunterladen.
Unterauftragnehmer
Reflecta setzt folgende Unterauftragnehmer für den Betrieb des Fördermittelkompass ein:
| Unterauftragnehmer | Zweck | Standort |
|---|---|---|
| Microsoft (Azure OpenAI) | KI-gestützte Textverarbeitung | EU (Schweden) |
| Hetzner Online GmbH | Server-Hosting | Deutschland |
| Host Europe GmbH | Domain & DNS-Hosting | Deutschland |
| Brevo (Sendinblue) | E-Mail-Versand | EU (Deutschland/Frankreich) |
| Stripe Inc. | Zahlungsabwicklung | EU (Irland) |
Datensicherheit
Reflecta setzt umfangreiche technische und organisatorische Maßnahmen (TOMs) ein, darunter:
- 🔒 Verschlüsselung: TLS 1.2+ für Datenübertragung, AES-256 für gespeicherte Daten
- 🏢 Serverstandort: Alle Server in deutschen/EU-Rechenzentren
- 🔐 Zugriffskontrolle: Rollenbasierte Berechtigungen, 2-Faktor-Authentifizierung
- 📋 Audit-Logging: Nachvollziehbare Protokollierung aller Datenzugriffe
- 💾 Backup: Tägliche verschlüsselte Backups
- 🧹 Datenlöschung: Automatische Löschung nach Vertragsende auf Wunsch
💡 Bei Fragen zum AV-Vertrag: Kontaktiere uns über ein Support-Ticket oder schreibe an datenschutz@reflecta.network.
War diese Seite hilfreich?